下载本文档
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
代替GB15843.2—1997
信息技术安全技术实体鉴别
第2部分:采用对称加密算法的机制
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—
犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮犲狀犮犻狆犺犲狉犿犲狀狋犪犾犵狅狉犻狋犺犿
(ISO/IEC97982:1999,IDT)
20080619发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5不涉及可信第三方的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1单向鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2相互鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6涉及可信第三方的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1四次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.2五次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
附录A(资料性附录)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!8
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
Ⅰ
书
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
前言
GB/T15843《信息技术安全技术实体鉴别》分为五个部分:
———第1部分:概述
———第2部分:采用对称加密算法的机制
———第3部分:采用数字签名技术的机制
———第4部分:采用密码校验函数的机制
———第5部分:采用零知识技术的机制
可能还会增加其他后续部分。
本部分为GB/T15843的第2部分,等同采用ISO/IEC97982:1999《信息技术安全技术实体
鉴别第2部分:采用对称加密算法的机制》(英文版),仅有编辑性修改。
本部分代替GB15843.2—1997《信息技术安全技术实体鉴别第2部分:采用对称加密算法
的机制》。本部分与GB15843.2—1997相比,主要变化如下:
———本部分更新了第4章“要求”,对加密函数以及与它对应的解密函数应具有的属性提出了要求,
同时增加了对时变参数特性的要求。
———本部分在内容上增加了对于基于单向密钥来完成鉴别过程的考虑,因而在对应的各个章条部
分都增加了相应的叙述。
———本部分废止了旧版中关于实体A和B之间共享一个秘密密钥K′AB,而K′AB只用于B对A的
鉴别的相关叙述。
———本部分删除了ISO/IEC前言,增加了引言。
本部分的附录A为资料性附录。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草单位:中国科学院数据与通信保护研究教育中心(信息安全国家重点实验室)。
本部分主要起草人:荆继武、许长志、高能、向继、夏鲁宁。
本部分所代替标准的历次版本发布情况为:
———GB15843.2—1997。
Ⅲ
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
引言
本部分等同采用国际标准ISO/IEC97982:1999,它是由ISO/IEC联合技术委员会JTC1(信息技
术)的分委员会SC27(IT安全技术)起草的。
本部分规定了采用对称加密算法的实体鉴别机制,包括单向鉴别机制和相互鉴别机制,不涉及可信
第三方的鉴别机制和涉及可信第三方的鉴别机制,并给出了这些鉴别机制的5项要求。
在不涉及可信第三方的情况下,单向鉴别机制包括一次传递鉴别和两次传递鉴别两种,相互鉴别机
制包括两次传递鉴别和三次传递鉴别两种。如果涉及可信第三方,相互鉴别机制则需要进行四次或者
五次传递。
本部分凡涉及密码算法的相关内容,按国家有关法规实施。
Ⅳ
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
信息技术安全技术实体鉴别
第2部分:采用对称加密算法的机制
1范围
本部分规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可信第三方参与的
鉴别机制,而这四种机制中有两种是单个实体鉴别(单向鉴别),另两种是两个实体相互鉴别。其余的机
制都要求有一个可信第三方参与,以便建立公共的秘密密钥,实现相互或单向的实体鉴别。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又
被接受或者被多次接受。
如果没有可信第三方参与同时又采用时间戳或序号,则对于单向鉴别只需传递一次信息,而要实现
相互鉴别必须传递两次。如果没有可信第三方参与同时又采用使用随机数的激励—响应方法时,单向
鉴别需传递两次信息,而相互鉴别则需要传递三次。如果有可信第三方参与,则一个实体与可信第三方
之间的任何一次附加通信都需要在通信交换中增加两次传递。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研
究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T15843.1—2008信息技术安全技术实体鉴别第1部分:概述(ISO/IEC97981:
1997,IDT)
ISO/IEC117702:1996信息技术安全技术密钥管理第2部分
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2022年印江县“特岗计划”招聘实施考试试题及答案
- 2022年太原市迎泽区解南社区卫生服务中心招聘考试试题及答案
- 2022年绵阳市公安局经开区分局招聘警务辅助人员考试试题及答案
- 2022年广西壮族自治区公安厅招聘警务辅助人员考试试题及答案
- 幼儿园拔河活动方案7篇
- 教师培训总结心得体会8篇
- 二手车鉴定与评估 第2版 课件全套 肖冬玲 项目1-7 汽车基本知识-二手车交易实务
- 2024年妇幼健康职业竞赛试题题库及答案
- 经济纠纷起诉状范本
- 模块精耕房地产基础知识附有答案
- 思想道德与法治课件:第六章 第一节 社会主义法律的特征和运行
- 收费站安全安全生产月活动方案
- 有限空间作业及应急物资清单
- 供电服务培训题库修编工具(服务监督组)-服务监督专业题库(含答案)
- DB43∕T 581-2010 社会单位消防安全标准化管理
- 危急值---放射科ppt课件(PPT 74页)
- 聚焦核心素养问道“融合”语文——名师工作室语文教学主张解读
- 高中语文统编版必修下册知识梳理
- 钢栈桥施工技术总结
- 工程项目文件资料编码管理制度
- 滑模、爬模、翻模施工技术
评论
0/150
提交评论